우리나라는 전체 보안사고 가운데 내부자에 의한 정보유출 비율 71.2%
기업의 정보 유출 사고의 빈도 및 피해액이 해마다 증가하는데요. 특히, 내부자에 의한 정보유출사고의 비율은 전 세계적으로 약 70%로 추정되며, 한국 CISO협회의 2021년 정보보호 실태조사에 따르면 우리나라는 전체 보안사고 가운데 내부자에 의한 정보유출 비율은 71.2%로 나타난다고 합니다.
내부자에 의한 정보유출사고는 기업에 막대한 피해를 입힐 수 있는데요. 고객의 개인정보 유출의 경우, 기업의 신뢰도 하락과 법적 제재를 받을 수 있으며 영업 비밀이나 기술 정보 유출의 경우, 기업의 경쟁력 저하와 매출 감소로 이어질 수 있습니다. 이러한 정보유출사고를 예방하기 위해서는 다양한 보안 조치를 마련해야 하는데요.
- 정보의 중요성에 대한 직원 교육 및 인식 제고
- 정보 접근 권한의 엄격한 관리
- 정보 유출 감시 및 차단 시스템의 구축
- 직원의 보안 인식 강화를 위한 보안 문화 조성
기업의 중요한 정보 유출을 막기 위해서 상기와 같은 대응이 필요하며, 그 중 내부정보유출방지 솔루션인 DLP(Data Loss Prevention)를 이용한다면 데이터가 유출 될 수 있는 경로를 차단하거나 감시하는 방식으로 정보 유출을 방지할 수 있습니다.
온/오프라인 유출을 통합적으로 관리하는 GRADIUS DLP는 모든 유출 경로에 대한 추적, 기록, 감사, 보고서의 기능을 제공하는 통합 내부정보 유출 방지/감사 솔루션으로 유출사고를 사전에 예방하고 실시간 차단하며, 감사 모니티링을 통해 유출상황을 빠르게 확인할 수 있습니다.
유출사고 사전 예방 | 유출사고 실시간 차단 | 감사 모니터링 |
---|---|---|
– 유출행위에 대한 경고 및 사후관리를 통해 유출사고 발생률 감소 – 정책에 따른 웹/프로그램 실행 및 접속차단 – 보안 USB 기능으로 중요정보 분실 보안 및 사용자는 인가된 USB만 사용 가능 – 모든 정보의 흐름을 투명하게 관리, 감독, 추적, 모니터링 가능 | – USB, SD Card, 외장하드 등 이동식 저장소를 통한 유출 차단 – 웹 메일을 통한 유출 차단 – 블로그, 카페 등 웹 게시판을 통한 유출 차단 – 중요 키워드/패턴으로 허용 및 차단 – Torrent, P2P 등 알려지지 않은 최신 어플리케이션 등의 실시간 차단 | – 유출 경로 및 부서 별/사용자별 유출상황 제공 – 유출 당시 화면을 녹화하여 유출증거 자료 제공 – 프로그램/웹사이트 사용통계 제공 – 파일의 위·변조과정을 한눈에 볼 수 있는 파일흐름보기 기능 제공 – 통합 감시를 통하여 유출 책임자 색출 가능 |
금융기관, 의료기관, 제조기업, 연구개발 기업 등 고객의 개인정보, 영업 비밀, 기술 정보가 유출될 경우… 피해가 큰 정보를 가지고 있거나 글로벌 비즈니스를 영위하는 기업이시라면 기업의 정보보안을 강화할 수 있는 그라디우스 DLP 보안 솔루션을 통해 기업의 정보 유출 위험을 예방하시기 바랍니다.